Publiczna zbiórka na ulepszenie Tora. Ataki korelacyjne niezbyt groźne, ale lepiej dmuchać na zimne

Kilka dni temu serwis The Stack przypomniał pracę z 2013 roku,poświęconą atakom korelacyjnym na sieć Tor, pozwalającym rzekomo nazdemaskowanie 81% użytkowników korzystających z niej użytkowników.Czas publikacji był nieprzypadkowy: ostatnie sukcesy organów ściganiaw walce z czarnorynkowymi serwisami działającymi jako ukryte usługiTora pozwalał sądzić, że anonimowość w Torze to fikcja. Jak sytuacjawygląda faktycznie? Deweloperzy Tora jednoznacznie na to odpowiedziećnie potrafią, jednak dają do zrozumienia, że za dobrze nie jest –i trzeba będzie teraz w Tora włożyć sporo pieniędzy, by należyciechronił anonimowość swoich użytkowników.

Poświęcona analizie ruchu sieciowego Tora pracabadaczy z Nowego Jorku i Rzymu nie jest niczym nowym. Omożliwości wykorzystania ataków korelacyjnych wiedziano niemalże odpoczątku istnienia cebulowego routera. Wynika to z samej architekturysieci, mającej w założeniu zapewnić możliwość korzystania z usługinternetowych w czasie niemal rzeczywistym, bez losowo dodawanychopóźnień.

Ataki korelacyjne wymagają od napastnika kontroli ruchu sieciowegona kilku węzłach sieci, w optymalnych warunkach węzła wejściowego,wyjściowego i serwera docelowego. Wbrew pozorom uzyskanie może nieoptymalnych, ale wystarczających warunków do takiego ataku nie jesttrudne – przejęcie kontroli nad pojedynczym systememautonomicznym ma pozwolić na monitorowanie ponad 39% losowogenerowanych obwodów Tora. Sam monitoring pakietów TCP/IP jest jednakoperacją wymagającą ogromnych zasobów mocy obliczeniowej,niedostępnych nawet największym, instytucjonalnym przeciwnikom.Autorzy przytaczanej przez The Stack pracy wpadli jednak na ciekawypomysł, który pozwolił na zredukowanie tych wymogów o kilka rzędówwielkości.

Zamiast analizować zawartość każdego pakietu, zdecydowano sięwykorzystać logi NetFlow, protokołu Cisco wykorzystywanego dogromadzenia metadanych trasowanych pakietów. Można z nich dowiedziećsię kiedy pakiety zostały wysłane, z których adresów IP, którychportów i jakiej były wielkości.

Sam atak angażował kilku użytkowników z kilku lokalizacji w USA iEuropie, którzy łączyli się z jednym z bardziej popularnych węzłówwejściowych Tora. Uczestnicy eksperymentu łączyli się następnie przezTora z przygotowanym wcześniej serwerem, udostępniającym plik dużychrozmiarów. W trakcie trwającego przynajmniej 6 minut pobierania plikuserwer dynamicznie zmieniał przepustowość łącza między 30 Kb/s a 2Mb/s, zgodnie z wyznaczonym wcześniej wzorcem.

Zapisane w logach NetFlow wzorce ruchu po stronie serwera istronie węzła wejściowego sieci zostały następnie statystycznieporównane. Okazało się, że spośród tysiąca użytkowników, którzy niepobrali pliku testowego, współczynnik korelacji logów wyniósł 0,17,podczas gdy u tych, którzy plik pobrali, współczynniki korelacjiwyniósł 0,83. Symulowany atak powtórzono wielokrotnie, z różnymilokalizacjami i różnymi wzorcami zmian przepustowości. Niemal wkażdym wypadku można było wyróżnić „winnych” pobraniapliku spośród tych, którzy tego nie zrobili.

Po dokładniejszym przeczytaniu artykułu, który wywołał tylepaniki, możemy się przekonać jednak, że cytowane przez media „81%”nie ma większego znaczenia – dotyczy odsetka sukcesów wkontrolowanych, wręcz laboratoryjnych warunkach. W rzeczywistościzdemaskowanie użytkownika Tora wymaga nie tylko kontrolowania węzłówi serwera docelowego, ale też nakłonienia go do pobrania dużegopliku, dla którego można by było modulować szybkość transferu. Nawetjednak spełnienie tych wszystkich warunków generuje spory odsetekfałszywych alarmów.

Jeśli nawet to nie ataki korelacyjne pomogły FBI i jegoeuropejskim partnerom w operacji Onymous, dzięki której zlikwidowanodziesiątki serwerów ukrytych w Torze, to kwestia bezpieczeństwa całejsieci wciąż spędza sen z powiek jej deweloperom. Już w zeszłym rokuostrzegano,że ukryte usługi Tora (czyli serwisy działające pod adresami zkońcówką .onion) są kiepsko zabezpieczone, nikt też nimi sięspecjalnie nie zajmuje. Trapią je takie problemy jak bezpieczeństwoskalowania do większych rozmiarów, nikła odporność na ataki DDoS, czyteż zależność od relatywnie słabych kryptosystemów. Nie ma pieniędzy,by to zmienić – środki należące do fundacji idą przedewszystkim na ulepszanie ochrony anonimowości tych, którzy korzystająz Tora do przeglądania normalnego Internetu.

Dyrektor wykonawczy Tora Andrew Lewman rozważa uruchomieniekampanii crowdfoundingowej, która pozwoliłaby pozyskać środkiniezbędne na opłacenie pracy programistów i kryptografów, którzyzajmą się wyłącznie ukrytymi usługami. Potrzeba ulepszeń jest pilna –żyjemy przecież w czasach, gdy nawet Facebook udostępnia swój serwisjako ukrytą usługę .onion. Po raz kolejny okazuje się, że Tor jestniczym szybko ewoluująca hydra: skuteczne ścięcie kilku jego „głów”sprawia, że na ich miejsce wyrasta kilkanaście nowych, znacznieodporniejszych na ataki.